Citrix NetScaler’da 6 Kritik Güvenlik Açığına Yama Geldi

Anasayfa » Citrix NetScaler’da 6 Kritik Güvenlik Açığına Yama Geldi
Citrix NetScaler’da 6 Kritik Güvenlik Açığına Yama Geldi

Citrix, NetScaler ADC ve NetScaler Gateway ürünlerinde ciddi güvenlik açıklarını gideren yamalarını yayımladı. Bu zafiyetler, saldırganların yetkisiz dosya okuması yapmasına veya hizmet engelleme (DoS) saldırıları başlatmasına olanak tanıyabiliyor. Kullanıcıların ve kurumların acilen bu güncellemeleri uygulaması gerekiyor.

Hangi Güvenlik Açıkları Ortaya Çıktı?

Öne çıkan zafiyetler arasında, yetersiz giriş doğrulaması nedeniyle bellek taşması ve belleğin beklenmedik şekilde okunması yer alıyor. Örneğin, NetScaler ADC veya Gateway SAML kimlik sağlayıcısı (IDP) olarak yapılandırıldığında, CVE-2026-8451 numaralı açıkla bellek aşımı riski oluşuyor. Benzer şekilde, TCP zaman damgası etkinse ve belirli sanal sunucularla ilişkiliyse, CVE-2026-10817 kodlu açık devreye girebiliyor.

Bazı zafiyetler HTTP/2 protokolü üzerinden kötü amaçlı isteklerle hizmet kesintisine sebep olabiliyor. CVE-2026-13474 numaralı açıklık, HTTP/2 küçük pencere zaman aşımı (Http2SmallWndTimeout) parametresinin doğru yapılandırılmaması durumunda aktif hale geliyor ve saldırganların sistemi kilitlemesine olanak sağlıyor.

Güncellemeler ve Yapılandırma Önerileri

Yama paketleri NetScaler ADC ve Gateway’in 14.1-72.61 ve 13.1-63.18 sürümleri ile başlayan güncellemelerde yer alıyor. FIPS sertifikalı sürümler için de ayrı güncellemeler yayımlandı. Ancak CVE-2026-13474 için sadece yama yetmiyor; HTTP/2 kullanan sistemlerde Http2SmallWndTimeout parametresinin manuel olarak 30 saniyeye ayarlanması gerekiyor. Aksi takdirde sistem hâlâ DoS saldırılarına açık kalabilir.

Bu parametreyi değiştirmek için aşağıdaki komut kullanılmalı: set ns httpProfile <profil_adı> -http2SmallWndTimeout 30.

Saldırı Zinciri ve Teknik Detaylar

Bu açıkların temelinde, NetScaler’ın SAML kimlik doğrulama isteklerini nasıl işlediği yer alıyor. Bozuk veya beklenmedik formatta SAML talepleri, bellek sınırlarının aşılmasına ve hassas verilerin sızmasına neden olabiliyor. Özellikle, CVE-2026-8451 ve benzeri zafiyetler, daha önce ortaya çıkan CVE-2026-3055 açığının devamı niteliğinde. Yapılan incelemeler, bellek yönetiminin NetScaler cihazlarında hâlâ kırılgan olduğunu gösteriyor.

Geçmişte Citrix cihazları, fidye yazılımı saldırılarında yaygın hedef olmuştu. Bu nedenle kurumların, bulut güvenliği ve ağ segmentasyonu gibi savunma mekanizmalarını güçlendirirken, yamaları da hızla devreye almaları kritik önem taşıyor.

Yöneticiler İçin Pratik Kontrol Listesi

  • NetScaler cihazlarını en güncel sürüme yükseltin.
  • HTTP/2 kullanan profillerde Http2SmallWndTimeout ayarını 30 saniyeye getirin.
  • Yönetim IP’lerine erişimi kısıtlayarak yetkisiz dosya erişimini önleyin.
  • Güçlü giriş doğrulama ve kimlik doğrulama politikaları uygulayın.
  • Olay müdahale ekiplerini, bellek taşması ve DoS saldırılarına karşı hazırlayın.
  • SIEM sistemlerinde ilgili logları düzenli izleyin.
  • EDR çözümleriyle cihaz davranışlarını anlık takip edin.

Sonuç olarak, bu güvenlik açıkları kurumsal ağlarda ciddi riskler doğuruyor. Özellikle finans, sağlık ve kamu sektöründeki kritik altyapılar için hızlı müdahale şart.